Фишинг под видом инвестиций: мошенники создают фейковые платформы

Екатерина Быстрова 02 Июля 2025 - 10:57

Домашние пользователи

...

В первой половине 2025 года зафиксирован всплеск фишинга на тему инвестиций. Злоумышленники начали активно создавать поддельные сайты, которые выглядят как личные кабинеты инвестиционных платформ. В мае и июне специалисты BI.ZONE Brand Protection обнаружили более 130 новых доменов, имитирующих такие сервисы — всего с начала года их набралось более 1500.

Схема выглядит убедительно: пользователь получает письмо с «выгодным» предложением вложиться в инвестиции, переходит по ссылке и попадает на фейковый сайт.

Интерфейс — почти не отличить от настоящего: есть портфель с акциями, графики доходов и расходов, кнопки для пополнения счёта и вывода средств. Всё оформлено в стиле известных компаний — с логотипами, цветами и шрифтами.

Дальше — по стандартной схеме. Пользователю предлагают пополнить счёт переводом на карту или номер телефона, после чего деньги просто исчезают. Если же он решает вывести средства, его просят ввести реквизиты — и эта информация тоже может быть использована против него.

Пока что эти «инвесткабинеты» работают не на полную мощность — мошенники, судя по всему, обкатывают механику. Но в ближайшее время можно ожидать массовых рассылок с предложениями «заработать», чтобы окупить вложения в обман.

Если получаете письма о каких-то инвестициях — особенно от «банков» или «официальных сервисов» — не спешите переходить по ссылкам. Проверьте адрес сайта, наличие лишних символов или странных доменов. И лучше вообще ничего не нажимать, если есть сомнения.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!